El ISC informa de la existencia de nuevas técnicas de evasión de código SQL Injection disponible en páginas de contenido malware. Según el análisis del ISC, una simple y aparente descarga una página ASP, contendría en realidad un código de inyección de comandos SQL disfrazados vía CAST.
Una nueva vulnerabilidad en el router Linksys WRT54GL ha demostrado cómo es posible que las técnica “session riding y cross-site request forgery (CSRF)” trabajen juntas. A través de ellas, una atacante podría deshabilitar el firewall de estos routers desde fuera de la red interna, vía un enlace modificado especialmente para esta misión en un sitio web en Internet. Para que el hacking se produzca, es necesario que el propietario del router se haya autenticado previamente al router, algo que es altamente probable, ya que los propietarios de estos equipos suelen navegar en la red por ayuda para configurarlos.
